首页 >天帷动态 >安全动态
安全动态
栏目
CWE Top25漏洞榜单发布,跨站脚本跃居榜首
近日,在CWE(通用漏洞枚举)最新发布的2020年25种最危险软件漏洞榜单中,跨站脚本(XSS)名列榜首(下图)。 在最新公布的榜单中,跨站脚本(XSS)的威胁评分为46.82。 在描述跨站点脚本(XSS)带来的危险时,CWE写道:“攻击者...
发布日期 2020-08-25
了解更多 >>
Android端自动填充功能现支持生物识别 进一步提高安全性
早在几年前谷歌就已经在 Android 系统中引入了自动填充功能,不过在填充信息的时候从不要求生物识别认证或者密码,因此实施起来并不安全。这意味着人们可以很容易的在未锁设备上使用自动填写功能来登录应用和服务。 伴随着最近的 Play Services 更新和服务器端...
发布日期 2020-08-24
了解更多 >>
美国政府发布“清洁运营商”名单 强迫全球电信企业选边站队
美国国务院网站发布的关于其“净网计划”(Clean Network)的最新介绍称,全球许多国家正选择只允许可信赖的供应商参与其5G网建设,其中包括英国、捷克共和国、波兰、瑞典、爱沙尼亚、罗马尼亚、丹麦和拉脱维亚等。希腊也已经同意使用爱立信的设备来...
发布日期 2020-08-24
了解更多 >>
新的物联网基础模块漏洞可能使全球天量设备面临安全风险
社会对技术的依赖程度非常高,预计到2025年,全球使用的互联网连接设备数量将增长到559亿台。这些设备中的许多设备涵盖了工业控制系统(ICS)的各个部分,它们影响着世界,协助我们在家中的日常生活,并监控和自动化生产工作中从能源使用到机器维护的一切。滥用这些系统的潜力已经...
发布日期 2020-08-24
了解更多 >>
近期公开0day及漏洞汇总
近期暴露出很多0day及新的漏洞,下面对获取到的一些信息进行了汇总... 请勿使用以下漏洞进行非法活动及未授权测试!! 一、深信服EDR设备RCE: Payload:https://ip/tool/log/c.php?strip_slashes=system&a...
发布日期 2020-08-24
了解更多 >>
FBI、NSA发联合安全警告:俄罗斯黑客使用新型Linux恶意软件进行攻击
美国 FBI 和国家安全局(National Security Agency,NSA)近日发出联合安全警报称,俄罗斯军事情报部门已经开发出了一款针对 Linux 系统的恶意软件,名为“Drovorub”。据介绍,Drovorub 是一个多组件系统...
发布日期 2020-08-20
了解更多 >>
再次作案:影像IT巨头柯尼卡美能达遭新型勒索软件攻击
勒索软件攻击渗透到各行各业,影像行业也不例外。 近日,日本影像科技巨头柯尼卡美能达企业服务近一周。该勒索事件发生在7月底,影像了商业技术巨头柯尼卡美能达企业服务近一周。 柯尼卡美能达是日本跨国商业技术巨头,拥有近44000名员工,2019年的收入超过90亿美元。...
发布日期 2020-08-20
了解更多 >>
突现新型P2P僵尸网络,已感染全世界百万台SSH服务器
僵尸网络,botnet,将大量主机感染僵尸程序,从而在僵尸服务端和僵尸客户端之间形成的一个可一对多控制的网络。对于典型的僵尸网络,主要的拆除手段是“斩首行动”,通过夺取僵尸服务端的命令和控制权,从而瘫痪整个僵尸网络。 记得多年前我的硕士论文,就是...
发布日期 2020-08-20
了解更多 >>
大疆无人机被指存在安全漏洞,欲加之罪还是隐私威胁?
上周四,网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能,可自动安装恶意应用程序,也可将个人敏感信息传输至DJI的服务器。 这份由网络安全公司Synacktiv...
发布日期 2020-07-29
了解更多 >>
印媒:印度将再禁用47款遭封禁中国应用的“克隆”应用
政府表示该决定是根据印度《信息技术法》第69A条作出,这些应用被加入了6月时为了 "印度主权和完整"而被禁止的59款中国应用列表当中,包括TikTok、CamScanner和ShareIt等知名且有大量存量用户的应用。 虽然印度新的47款被禁应...
发布日期 2020-07-29
了解更多 >>
报告称美国地方选举官员的电子邮件可能受到网络钓鱼攻击的影响
据报道,几个州的司法机构正在使用一个版本的免费Exim软件,而俄罗斯GRU情报部门从2019年开始针对该软件进行在线攻击。不过,安全专家称,电子邮件安全薄弱不太可能导致选票被黑客攻击,因为电子邮件系统并没有连接到计票的系统。 但这引发了人们的担忧,即地方选举官员可...
发布日期 2020-07-29
了解更多 >>
谭晓生:无意识不安全
在网络安全防线上,人的漏洞是最难修补的。搞定操作计算机系统的人,和技术上搞定计算机系统是一样的效果。 西方国家的网络安全意识教育市场已经启动并且创造出KnowBe4这样的独角兽企业,中国的网络安全意识教育市场起步较晚,目前还处于发展的初级阶段,领军企...
发布日期 2020-07-23
了解更多 >>
某“代发工资”公司后台密码“123456”,黑客狂喜转走730万!
近日,浦东新区小陆家嘴地区发生一起入侵公司网络系统实施盗窃的案件,损失高达730万余元。接报后,浦东警方经缜密侦查,组织警力分赴全国多地开展集中收网行动,通过72小时连续奋战,成功抓获非法侵入受害公司网站的刘某某、龙某某、金某某等15名犯罪嫌疑人,冻结资金476万余...
发布日期 2020-07-21
了解更多 >>
以色列的供水系统再遭受两次网络攻击
水务局官员上周表示,又有两次网络攻击袭击了以色列的水管理设施。 官员们说,袭击发生在上个月,即六月,对被袭击的组织没有造成任何损害。 当地媒体上周报道,第一次袭击袭击了上加利利的农业用水泵,而第二次袭击袭击了中部省份Mateh Yehuda。 水务局在一份声明中说:&l...
发布日期 2020-07-21
了解更多 >>
腾讯公布快充重大安全漏洞:影响数亿设备、可直接烧毁
7月16日,腾讯安全玄武实验室发布研究报告称,市面上现行的大量快充设备存在安全问题,攻击者可通过改写快充设备的固件控制充电行为,造成被充电设备元器件烧毁,甚至更严重的后果,保守估计受影响的终端设备数量可能数以亿计,凡是通过USB供电的设备都可能成为受害者。 腾讯将此安...
发布日期 2020-07-17
了解更多 >>
首页 上一页 10 11 12 13 14 15 16 17 18 19 20 下一页 尾页
热门文章
了解更多 >>
技术服务
了解更多 >>
合规治理
产品&服务
合规治理
风险治理
安全服务
咨询服务
人才培养
安全研究
联合实验室
软件平台
安全团队
天帷动态
天帷动态
安全动态
等保专题
培训动态
蜗牛问答
蜗牛问答
关于天帷
天帷介绍
企业文化
发展历程
资质荣誉
人才招募
联系我们
关注官方微信
© 2014-2023 天帷信息技术(安徽)股份有限公司—专注网络安全合规治理服务 ICP: 免责申明 营业执照
皖公网安备:34019202002003号
天帷动态
安全动态
等保专题
培训动态